Oszustwa, informacje o zagrożeniach

Uważaj na fałszywe powiadomienia Malwarebytes w swoim kalendarzu

autor: Pieter Arntz | 13 marca 2026 r.
usuń spam z kalendarza

Dowiedzieliśmy się o oszukańczej akcji polegającej na wysyłaniu fałszywych zaproszeń kalendarzowych, które podszywają się pod Malwarebytes mają na celu nakłonienie odbiorców do zadzwonienia pod fałszywy numer „pomocy w sprawach rozliczeniowych”. 

Wcześniej pisaliśmy już o tym,jakzaproszenia kalendarzowe mogą być wykorzystywane do phishingu,a nawet o tym, jakzaproszenia z Kalendarza Google można wykorzystać do kradzieży prywatnych danych

Kwoty podane w tych fałszywych zaproszeniach są wysokie i przyciągają uwagę – zazwyczaj wynoszą kilkaset dolarów za wieloletnią służbę.  

Oszuści chcą, abyś uwierzył, że została już pobrana znaczna opłata, tak abyś zareagował natychmiast, zamiast podchodzić do sprawy krytycznie. 

Celem jest skłonienie Państwa do zadzwonienia, a nie do kliknięcia w link. Opis w kalendarzu przypomina paragon, ale prawdziwe wezwanie do działania jest zawsze takie samo: zachęca Państwa do natychmiastowego skontaktowania się pod podanym numerem w celu zakwestionowania lub anulowania opłaty. m

Gdy tylko zadzwonisz, oszust może wywierać na ciebie presję na bieżąco. Może poprosić cię o podanie danych dotyczących płatności, namówić cię do zainstalowania oprogramowania umożliwiającego zdalny dostęp lub nakłonić cię do wysłania pieniędzy. 

Jak wygląda fałszywe zaproszenie w kalendarzu 

Tekst z fałszywego zaproszenia kalendarzowego
Tekst z fałszywego zaproszenia kalendarzowego

Treść zaproszenia kalendarzowego jest przepełniona fałszywymi danymi, które mają sprawiać wrażenie, jakby pochodziły z systemu rozliczeniowego: 

  • Różne rodzaje identyfikatorów, takie jak identyfikator członkowski, identyfikator klienta (UID), identyfikator klienta, numer usługi
  • Seria fikcyjnych kodów transakcji lub kont
Tekst z fałszywego zaproszenia kalendarzowego
Ten sprzedaje nawet produkt, którego nie ma w naszej ofercie

Sposób sformułowania i formatowanie wskazują raczej na skopiowany i wklejony szablon oszustwa niż na profesjonalną korespondencję. 

Można zwrócić uwagę na kilka nieścisłości: 

Nienaturalne lub niepoprawne sformułowanie: 

  • „Okres członkostwa: 4 lata” 
  • „Cieszymy się, że będziemy mieli Państwa u siebie przez kolejny rok!” (w zawiadomieniu o przedłużeniu umowy na 4 lata) 
  • „Twoje korzyści wynikające z członkostwa pozostają w pełni aktywne”. 

Niespójna wielkość liter i formatowanie: 

  • „CZTERY LATA (wszystkie litery wielkie)” 
  • „Rok 2004” 
  • „344,55 USD” 

Numery telefonów zapisane z nietypową interpunkcją:  

  • 1.810.228.8708  
  • 1 865 3849684 

Zbyt wylewne, ogólnikowe zwroty grzecznościowe na początku i na końcu listu: 

  • „Szanowni Państwo”, „Witam wszystkich”, „Cześć”
  • „Z wyrazami szacunku”, „Z wielką wdzięcznością”, „Zawsze wdzięczny”, „Z radością, pozdrawiam serdecznie”, 

Każdy z tych elementów z osobna mógłby być po prostu niedbałym sformułowaniem. Jednak obecność wielu z nich jednocześnie w nieproszonym wezwaniu do zapłaty stanowi wyraźną wskazówkę na oszustwo. 

Co się stanie, jeśli zadzwonisz pod ten numer? 

Samo zaproszenie do kalendarza nic nie kosztuje. Jego celem jest nakłonienie cię do zadzwonienia pod numer oszusta.  

Kiedy już dodzwonisz się do nich, może się wydarzyć kilka rzeczy. 

Kradzież danych kart płatniczych i danych bankowych 

Typowy scenariusz wygląda następująco: 

Dzwonisz, zaniepokojony tą ogromną „odnową”. 

Oszust przyznaje, że to pomyłka, i twierdzi, że może „cofnąć transakcję”. 

Następnie proszą o: 

  • Pełny numer karty, data ważności oraz kod CVV. 
  • Numer konta bankowego i numer rozliczeniowy. 
  • Jednorazowe kody wysyłane przez bank „w celu potwierdzenia zwrotu”. 

Gdy już zdobędą te informacje, mogą: 

  • Dokonywać nieautoryzowanych zakupów lub wypłat. 
  • Zapisać cię do innych fałszywych subskrypcji. 
  • Wykorzystać dane Twojej karty do dalszego kradzieży tożsamości. 

Ta pozorna odnowa to tylko pretekst, by sprawić, by przekazanie danych finansowych wydawało się uzasadnione. 

Przekonanie Państwa do bezpośredniej wpłaty 

W niektórych przypadkach oszust udaje, że zwraca ci zbyt wysoką kwotę. Może on: 

  • Poproszą Cię o zalogowanie się do bankowości internetowej podczas rozmowy telefonicznej. 
  • Nakłaniają cię do przelania pieniędzy lub manipulowania twoim kontem, czasami za pomocą oprogramowania do zdalnego dostępu. 
  • Twierdzą, że doszło do pomyłki i musisz „zwrócić” nadpłacony zwrot, często za pomocą nietypowych metod, takich jak karty podarunkowe, kryptowaluty, przelewy bankowe lub aplikacje do płatności peer-to-peer. 

W rezultacie wysyłasz im prawdziwe pieniądze, aby rozwiązać problem, który nigdy nie istniał. 

Uzyskiwanie zdalnego dostępu do komputera 

Oszuści podszywający się pod pracowników pomocy technicznej często eskalują sytuację, prosząc o zainstalowanie legalnych narzędzi do zdalnego dostępu, takich jak AnyDesk, TeamViewer i inne. 

Twierdzą, że potrzebują dostępu: 

  • aby anulować subskrypcję 
  • aby zweryfikować swoje konto 
  • lub w celu pomocy w realizacji zwrotu kosztów 

Po zainstalowaniu na komputerze mogą: 

  • Przechwytuj hasła i pliki cookie sesji
  • Przenoszenie plików lub instalowanie złośliwego oprogramowania
  • Modyfikuj to, co widzisz w przeglądarce (na przykład poprzez edycję kodu HTML, aby „udowodnić”, że zwrot kosztów został zrealizowany)

Im dłużej pozostają podłączone, tym większe szkody mogą wyrządzić. 

Gromadzenie danych osobowych w celu popełnienia oszustwa w przyszłości 

Nawet jeśli rozłączysz się, zanim podasz dane bankowe, oszust może nadal próbować wyłudzić: 

  • Pełne imię i nazwisko, adres oraz data urodzenia 
  • Adresy e-mail i hasła potrzebne do „zalogowania się na konto”
  • Odpowiedzi na typowe pytania zabezpieczające (pierwsza szkoła, nazwisko panieńskie matki itp.)

W połączeniu z innymi ujawnionymi danymi informacje te mogą zostać wykorzystane w przyszłości do: 

  • Oszustwa związane z nowymi kontami (np. zaciąganie kredytów lub zakładanie kart kredytowych w Twoim imieniu)
  • Przejęcie kontroli nad kontem poczty elektronicznej, pamięcią w chmurze lub innymi usługami
  • Ukierunkowane ataki phishingowe nawiązujące do wcześniejszej rozmowy

Budowanie zaufania na potrzeby przyszłych oszustw 

Nie daj się zwieść. Osoba po drugiej stronie słuchawki zazwyczaj brzmi cierpliwie, uprzejmie i profesjonalnie. Próbuje Cię przekonać, że pracuje dla firmy wymienionej w zaproszeniu, i sprawić, by wydawało Ci się naturalne, że powinieneś do niej dzwonić za każdym razem, gdy pojawia się problem z rozliczeniem. 

Gdy już zdobędą twoje zaufanie, mogą: 

  • Zadzwonię do ciebie za kilka tygodni lub miesięcy z nową historią
  • Sprzedaj swoje dane innym oszustom, którzy wiedzą, że prawdopodobnie na nie zareagujesz

Jedno pozostaje niezmienne: chcą, żebyś działał szybko i w tajemnicy. Chodzi o to, by skłonić cię do podjęcia współpracy właśnie z nimi, i tylko z nimi, zamiast zasięgnąć niezależnej opinii w swoim banku lub w prawdziwej firmie. 

Jak rozpoznać oszustwa związane z kalendarzami 

Rzetelne firmy wysyłają faktury i potwierdzenia przedłużenia subskrypcji w formie wiadomości e-mail, komunikatów w aplikacji lub powiadomień na koncie. Nie wysyłają ich w postaci wydarzeń w kalendarzu tworzonych przez przypadkowe osoby korzystające z prywatnych adresów e-mail. 

Do sygnałów ostrzegawczych należą: 

  • „Zadanie” pojawia się jako wydarzenie w Kalendarzu Google, programie Outlook lub innej aplikacji kalendarza. 
  • Tytuł wygląda raczej na status transakcji niż na nazwę spotkania: 
    • „Powiadomienie o przedłużeniu subskrypcji: [losowy kod]” 
    • „Płatność została pomyślnie zrealizowana: [losowy kod]” 
    • „Odnowienie zatwierdzone: [losowy kod]” 
  • Nie zaplanowałeś tego wydarzenia samodzielnie. 

Jeśli „potwierdzenie” pojawi się w Twoim kalendarzu, a nie za pośrednictwem standardowych kanałów rozliczeniowych, z góry traktuj je jako podejrzane. 

Jak usunąć fałszywe wpisy z kalendarza 

W naszym artykule zamieściliśmy instrukcjedotyczące usuwania fałszywych wpisów z kalendarza, obejmujące kalendarz programu Outlook, kalendarz Gmaila, Android , Mac oraz kalendarze na urządzeniach iPhone i iPad. 

Jak zapobiegać spamowi w kalendarzu 

Omówiliśmy już część tych kwestii, ale najważniejsze środki ostrożności to: 

  • Wyłącz funkcję automatycznego dodawania lub automatycznego przetwarzania, aby zaproszenia pozostawały w formie wiadomości e-mail do momentu ich zaakceptowania. 
  • Ogranicz uprawnienia do kalendarza, aby tylko zaufane osoby i aplikacje mogły dodawać wydarzenia. 
  • W kalendarzach współdzielonych lub kalendarzach zasobów należy wyłączyć dostęp publiczny lub anonimowy oraz ograniczyć krąg osób uprawnionych do tworzenia lub edytowania wpisów. 
  • Należy korzystać z aktualnego oprogramowaniaantywirusowego działającego w czasie rzeczywistym, wyposażonego wmoduł ochrony sieciowej, który blokuje znane złośliwe domeny. 
  • Nie reaguj na niechciane zaproszenia. Nie klikaj linków, nie otwieraj załączników ani nie odpowiadaj na podejrzane wydarzenia w kalendarzu, takie jak „inwestycja”, „faktura”, „wypłata premii” czy „pilne spotkanie” – po prostu usuń takie wydarzenie. 
  • Włącz uwierzytelnianie wieloskładnikowe (MFA)na swoich kontach, aby osoby, które przejmą dane logowania, nie mogły wykorzystać samego konta do wysyłania lub automatycznego akceptowania zaproszeń. 

Wskazówka: Jeśli nie masz pewności, czy dana oferta to oszustwo, możesz wkleić wiadomośćMalwarebytes Guard. Pomoże Ci to zdecydować, co dalej robić. 

IOC 

Numery telefonów wykorzystywane w tych oszustwach to: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Nie tylko informujemy o oszustwach - pomagamy je wykrywać

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Błędy
Logo Chrome

Google usuwa dwie Chrome , które są obecnie wykorzystywane przez hakerów. Zaktualizuj przeglądarkę już teraz

Marzec 13, 2026

Firma Google wydała Chrome poza cyklem, aby załatać dwie luki typu zero-day, które są już aktywnie wykorzystywane.

Oszustwa
Fałszywa moneta Temu

W oszustwie związanym z airdropem $Temu na platformie ClickFix oszuści podszywają się pod serwis Temu

Marzec 13, 2026

Fałszywy airdrop kryptowaluty $TEMU wykorzystuje sztuczkę ClickFix, aby ofiary samodzielnie uruchomiły złośliwe oprogramowanie i po cichu zainstalowały backdoora umożliwiającego zdalny dostęp.

Błędy
trzy iPhone'y

Apple naprawia luki w zestawie exploitów Coruna dla starszych iOS

Marzec 12, 2026

Firma Apple wydała aktualizacje zabezpieczeń dla starszych wersji iOS iPadOS, aby wyeliminować luki wykorzystywane przez zestaw exploitów Coruna.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa